Pressemeldung der Firma TeleTrusT - Bundesverband IT-Sicherheit e.V.
Am 05.07.2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Diskussionspapier zur Absicherung von Telemediendiensten nach dem Stand der Technik zur Auslegung des § 13 Abs. 7 Telemediengesetz (TMG) veröffentlicht und um kritische Kommentierung gebeten. Die Norm war durch das IT-Sicherheitsgesetz eingeführt worden und betrifft jedes Unternehmen, das eine Website oder Plattform betreibt oder „Software as a Service“ oder ähnliches anbietet. TeleTrusT hat an das BSI eine ausführliche Stellungnahme eingereicht. Kritisiert wird darin insbesondere der fehlende methodische Ansatz.
Das BSI-Diskussionspapier hat das Ziel, den Anbietern von Telemediendiensten einen Leitfaden an die Hand zu geben, welche Anforderungen an die technischen und organisatorischen Vorkehrungen gestellt werden, die den „Stand der Technik“ berücksichtigen müssen.
„Positiv ist hervorzuheben, dass dieses Diskussionspapier den Versuch unternimmt, den im Gesetz nicht weiter ausgefüllten Begriff des ‚Standes der Technik‘ zu umgrenzen und mit Leben auszufüllen“, so Rechtsanwalt Karsten U. Bartels LL.M., HK2 Rechtsanwälte, TeleTrusT-Vorstand und Leiter der TeleTrusT-Arbeitsgruppe „Recht“.
Bartels schlägt vor, sich zunächst abstrakt-definitorisch zu nähern, um anschließend auf konkrete Maßnahmen oder Maßnahmenbündel einzugehen. Die vom BSI aufgelisteten „Basis-“ und „Standardmaßnahmen“ seien zwar geeignet, einen ersten Anknüpfungspunkt zu geben, stellen aber keine verlässliche Anleitung dar, derer sich die Anbieter von Telemediendiensten bedienen könnten. Mit Verweis auf die von TeleTrusT herausgegebene Handreichung zum „Stand der Technik“ im Sinne des IT-Sicherheitsgesetzes (https://www.teletrust.de/…) sei die Ausarbeitung des BSI eher unhandlich und wenig anwenderfreundlich.
Einer der Hauptkritikpunkte der Stellungnahme ist, dass im Diskussionspapier des BSI der Bereich der Verhältnismäßigkeitsprüfung im Rahmen des § 13 Abs. 7 TMG nicht ausgearbeitet wurde. Telemedienanbieter sind zur Anwendung der ermittelten Vorkehrungen nach dem Stand der Technik nur verpflichtet, wenn dies „technisch möglich“ und „wirtschaftlich zumutbar“ ist. Es ist laut Bartels „eine zentrale Frage“, unter welchen Voraussetzungen der objektive Stand der Technik aus subjektiven Gründen unterschritten werden darf. Gerade hierzu sei eine Meinungsäußerung des BSI aus praktischer Sicht unabdingbar.
Firmenkontakt und Herausgeber der Meldung:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
http://www.teletrust.deDer Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Engineer for System Security" (T.E.S.S.) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
"Gemeinsam für mehr Sicherheit und Vertrauenswürdigkeit in der Informations- und Wissensgesellschaft"
Die schnelllebige IT-Welt mit ihren sich häufig ändernden Anforderungen im Bereich IT-Sicherheit und Vertrauenswürdigkeit bedingt, dass sich Experten und Entscheidungsträger stetig über neue Notwendigkeiten, Techniken, Prozesse und Regularien informieren müssen. Hier erfüllt TeleTrusT eine Brückenfunktion. In Arbeitsgruppen und Veranstaltungen befördert TeleTrusT den Informationsaustausch der Marktteilnehmer untereinander, aber auch den Kontakt zu Politik und Wissenschaft. TeleTrusT organisiert Begegnungen mit Experten aus Wirtschaft, Verwaltung und Politik.
TeleTrusT fördert die akademische Forschung mit Veröffentlichungen, Workshops und Konferenzen. TeleTrusT ist in zahlreichen übergreifenden Gremien, Programmkomitees, Runden Tischen und Organisationen vertreten und vermittelt relevante Informationen – insbesondere zur Wirkung von Regulierungen.
IT-Sicherheit ist ein grenzüberschreitendes Thema. TeleTrusT ist ein deutscher Verband mit internationaler Ausstrahlung. TeleTrusT hält Verbindung zu ausländischen Partnerverbänden. TeleTrusT ist Mitglied von ETSI (European Telecommunications Standards Institute) sowie Gründungsmitglied von Digital Trust and Compliance Europe (DTCE).
Mit dem Ziel, der deutschen IT-Sicherheitstechnologie Türen zu öffnen, unterstützt TeleTrusT gemeinsame Marketingaktivitäten für innovative Produkte im In- und Ausland. Auf ausgewählten Messen bietet TeleTrusT den Mitgliedern eine öffentlichkeitswirksame Plattform im Rahmen kostengünstiger Gemeinschaftsstände.
Für TeleTrusT zählt die vorrangig die Expertise der Beteiligten, und diese Expertise findet sich in kleinen und mittleren Unternehmen ebenso wie bei den "Großen". Allen Mitgliedern steht eine schlanke Organisationsstruktur mit einer engagierten Geschäftsstelle zur Verfügung.
Das Beitrags- bzw. Verbandsvermögen wird zielgerichtet eingesetzt. Die überwiegende Mehrzahl der TeleTrusT-Beitragseinnahmen stammt von kleinen und mittelständischen Mitgliedsunternehmen. Eine Abhängigkeit von wenigen großen Beitragszahlern besteht nicht, was der innerverbandlichen demokratischen Verfasstheit zugutekommt.
TeleTrusT bietet seinen Mitgliedern eine Interessengemeinschaft, in der die Begegnung untereinander "auf Augenhöhe" erfolgt. Das Knüpfen und Pflegen von Netzwerken spielt eine große Rolle.
TeleTrusT unterstützt insbesondere klein- und mittelständische Mitglieder durch ausgewählte Informationen. Projekte und Arbeitsgruppen bieten Gelegenheit für aktive Mitarbeit und für gemeinsame Aktivitäten und die Möglichkeit, gleichrangiger Gesprächspartner zu sein.
Wenn IT-Sicherheit Ihr Anliegen ist, sind Sie bei uns richtig: Als Unternehmen, Institution oder wissenschaftliche Einrichtung, als Behörde oder Verband profitieren Sie von der Vielfalt unserer Mitglieder und der Breite unserer Themen.
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber
(siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des
Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber
Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder
Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen
Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung
von hier archivierten Informationen zur Eigeninformation und redaktionellen
Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer
Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses
Datenbankwerks sind nur mit schriftlicher Genehmigung durch die
Huber Verlag für Neue Medien GmbH gestattet.
